Eine Quelle der allgemeinen Verwirrung ist der Unterschied zwischen Verschlüsselung und Zugriffskontrolle und worum es bei der AxCrypt 2 Anmeldung geht.
Zugangskontrolle
Zugriffskontrolle liegt vor, wenn eine bestimmte Identität von einer höheren Behörde Berechtigungen erhält (autorisiert ist), um Aktionen wie das Lesen einer Datei auszuführen.
Damit die Zugriffskontrolle funktioniert, benötigen wir eine Authentifizierung, um sicherzustellen, dass der Identitätsanspruch tatsächlich authentisch ist. Einfach gesagt - dass ich bin, wer ich zu sein behaupte. Wir brauchen auch jemanden, der diese Authentifizierung durchführt – normalerweise ein Betriebssystem oder einen Server.
Wenn Sie den Zugriff auf eine Datei mithilfe der Zugriffssteuerung einschränken, z. B. wenn Sie eine Datei auf einem Netzwerkserver oder in Ihrem Cloud-Speicher speichern, liegt es in der Verantwortung des Betriebssystems oder Cloud-Speicherservers, Sie nach Anmeldeinformationen (z. B. einem Kennwort) zu fragen, um nachzuweisen, wer Sie sind, und dann die Einschränkungen durchzusetzen, die Sie für Ihre Dateien festgelegt haben. Die Authentifizierung kann beispielsweise durch eine 2-Faktor-Authentifizierung verstärkt werden.
Aber es ist immer noch eine Software, die Sie im Wesentlichen nach einem Nachweis Ihrer behaupteten Identität fragt und dann basierend darauf Entscheidungen darüber trifft, was Sie mit den Dateien tun können oder nicht. Jeder mit Administratorzugriff kann diese Regeln jederzeit umgehen, denn das bedeutet Administrator zu sein! Außerdem kann jeder mit Rückkanalzugriff auf die Daten, z. B. eine Datenbanksicherung, auf die Daten zugreifen, ohne Administrator zu sein, indem Software verwendet wird, die keine Zugriffskontrolle zum Lesen der Datei berücksichtigt.
Verschlüsselung
Verschlüsselung kümmert sich nicht darum, wer Sie sind. Die Entschlüsselung funktioniert entweder oder funktioniert nicht, je nachdem, ob der Entschlüsselungssoftware der richtige kryptografische Schlüssel zur Verfügung gestellt wird.
Es gibt keine Software, die die Sicherheit erzwingt, die Daten werden mit Verschlüsselung in eine Form umgewandelt, die nichts über den wirklichen Inhalt preisgibt. Um die Transformation rückgängig zu machen, um sie zu entschlüsseln, ist der richtige kryptografische Schlüssel erforderlich. Wenn der falsche Schlüssel angegeben wird, kann die Entschlüsselungssoftware nur fehlschlagen. Es gibt keine Umgehung, indem Sie Administrator sind oder über Rückkanäle auf die Daten zugreifen.
Dies bedeutet auch, dass im Gegensatz zur Zugriffskontrolle jeder, der den richtigen Schlüssel besitzt, die Daten entschlüsseln kann. Es spielt keine Rolle, wer Sie sind oder zu sein behaupten. Wenn Sie den Schlüssel haben, können Sie ihn entschlüsseln.
Deshalb muss der Entschlüsselungsschlüssel geheim gehalten werden. Das ist auch der Grund, warum der verschlüsselte Inhalt unwiederbringlich verloren geht, wenn der Entschlüsselungsschlüssel verloren geht.
AxCrypt ist eine Verschlüsselungssoftware. Es verschlüsselt Dateien. Es authentifiziert keine Benutzer, um das Anzeigen von Inhalten zuzulassen.
AxCrypt 2 Anmelden
Wenn AxCrypt verschlüsselt funktioniert, warum fordert AxCrypt 2 Sie auf, sich anzumelden?
Wir haben uns entschieden, "Anmelden" als Metapher für den normalen Gebrauch zu verwenden, da das, was passiert, sehr ähnlich ist und die meisten von uns daran gewöhnt sind, sich anzumelden. Was wirklich passiert, ist, dass wir die Identität als solche (Ihre E-Mail) nicht authentifizieren, aber wir stellen sicher, dass das angegebene Passwort korrekt und mit der E-Mail verknüpft ist. Es gibt einen feinen Unterschied. AxCrypt verwendet das verifizierte Passwort zum Verschlüsseln und Entschlüsseln. Zugangskontrollsysteme verwenden die authentifizierte Identität, um sie mit Berechtigungen abzugleichen.
Das bedeutet auch, dass, wenn zwei Benutzer tatsächlich dasselbe Passwort haben, sie sich gegenseitig Dateien entschlüsseln können. Das ist ein weiterer Grund, ein wirklich langes, gutes und sicheres Passwort zu wählen, damit dieses Risiko effektiv auf Null reduziert wird.
Einer der Gründe, warum wir das Passwort für die Verschlüsselung überhaupt überprüfen, besteht darin, das Risiko zu verringern, dass Sie das Passwort beim Verschlüsseln von Dateien falsch eingeben, was bei AxCrypt 1 leider allzu häufig vorkommt. Auch mit der Anforderung, es zweimal einzugeben.
Diese AxCrypt-Anmeldemethode bietet uns also echte Vorteile, wir müssen sie nur einmal pro Sitzung eingeben und neue Dateien werden garantiert mit dem Passwort verschlüsselt, das wir tatsächlich verwenden wollten – und das als das verifiziert wird, das wir beim letzten Mal verwendet haben, d. H. Das richtige.